Endre databrudd i helsevesenet utvides til å påvirke 190 millioner individer

Nedfallet fra Change Healthcare-ransomware-angrepet fortsetter å eskalere, med antallet berørte individer nå anslått til svimlende 190 millioner. Denne avsløringen, avslørt av UnitedHealth Group, markerer en dramatisk økning fra den første rapporten om 100 millioner berørte individer, noe som gjør den til det mest betydelige databruddet i helsevesenet i 2024.

Et brudd på enestående skala

Bruddet, som skjedde i februar 2024, ble tilskrevet Alphv/BlackCat løsepengevaregruppen , et av de mest beryktede nettkriminalitetssyndikatene som retter seg mot organisasjoner globalt. Angriperne infiltrerte Change Healthcares systemer ved å utnytte kompromittert legitimasjon og omgå en ekstern tilgangsportal som manglet multifaktorautentisering (MFA). I løpet av de ni dagene de forble uoppdaget, eksfiltrerte angriperne sensitive pasientdata før de distribuerte filkrypterende løsepengeprogramvare .

Mens UnitedHealth bekreftet at flertallet av berørte individer allerede er varslet, uttalte de at ingen misbruk av pasientdata eller utseende av medisinske journaler på ulovlige plattformer har blitt oppdaget så langt. Til tross for dette utgjør omfanget av bruddet og den sensitive naturen til de stjålne dataene en pågående risiko.

Mislykkede løsepengeforhandlinger og etterspillet

For å forhindre en katastrofal datalekkasje betalte UnitedHealth en løsepenge på 22 millioner dollar til angriperne. BlackCat-gruppen klarte imidlertid ikke å levere på slutten av avtalen, noe som utløste interne tvister blant løsepengevareoperatørene. I det påfølgende kaoset utnyttet en annen løsepengevaregruppe, RansomHub, situasjonen. De forsøkte å presse Change Healthcare i april 2024 ved å publisere deler av de stjålne dataene på nettet.

Denne serien av hendelser har ikke bare forstørret bruddets innvirkning, men har også reist spørsmål om påliteligheten av å betale løsepenger i saker om nettutpressing.

Økonomisk og regulatorisk nedfall

Change Healthcare anslår at bruddet kan resultere i tap på totalt 2,9 milliarder dollar, med potensialet for at dette tallet vil vokse etter hvert som etterforskningen fortsetter. Helsesektoren, som allerede har vært utsatt for en rekke angrep de siste årene, står overfor økende press for å forbedre sikkerhetstiltakene.

I følge det amerikanske departementet for helse og menneskelige tjenester (HHS) har datainnbrudd i helsevesenet i 2024 allerede påvirket 186 millioner brukerposter . Med de reviderte tallene fra Change Healthcare overstiger denne summen nå svimlende 275 millioner poster.

Hvorfor dette bruddet er viktig

Change Healthcare-hendelsen fremhever flere viktige sårbarheter i helsesektoren:

1. Inadequate Authentication Protocols : Angriperne utnyttet en ekstern tilgangsportal uten MFA, et grunnleggende, men kritisk sikkerhetstiltak.
2. Lateral Movement : En gang inne i nettverket, navigerte angripere systemer for å få tilgang til sensitive data.
3. Løsepengevarebetalingsrisiko : Bruddet understreker risikoen forbundet med å betale løsepenger. Selv etter betaling sto organisasjonen overfor ytterligere utpressingsforsøk og delvise datalekkasjer.

En vekker for cybersikkerhet i helsevesenet

Det enorme omfanget av dette bruddet fungerer som en vekker for helseorganisasjoner over hele verden. Sektoren er fortsatt et hovedmål for løsepengevaregrupper på grunn av den kritiske og sensitive karakteren til dataene. For å redusere risikoen må helseorganisasjoner:

• Bruk Zero Trust Security Models : Sørg for at ingen bruker eller enhet er klarert som standard, selv innenfor interne nettverk.
• Mandate Multi-Factor Authentication (MFA) : Distribuer MFA på tvers av alle systemer for å forhindre uautorisert tilgang.
• Forbedre hendelsesdeteksjon og respons : Implementer avanserte overvåkingsverktøy for å oppdage inntrenging tidlig og reagere effektivt.
• Gjennomfør regelmessig opplæring i nettsikkerhet : Utstyr ansatte med kunnskap til å gjenkjenne phishing-forsøk og andre nettrusler.

Går fremover

Mens Change Healthcare hevder at det ikke er noen bevis for datamisbruk, gjør det store volumet av stjålne poster millioner av individer sårbare for identitetstyveri og svindel i årene som kommer. Både for bedrifter og enkeltpersoner understreker hendelsen viktigheten av årvåkenhet, robuste cybersikkerhetstiltak og den nøkterne virkeligheten at ingen system er helt immune mot sofistikerte angrep.

Helsesektoren må handle besluttsomt for å styrke forsvaret eller risikere ytterligere brudd som kan sette ikke bare finansiell stabilitet, men også pasientens tillit og sikkerhet i fare.